去中心化身份关系数据获取方法及装置与流程

1.本技术涉及计算机技术领域，特别是涉及去中心化身份关系数据获取方法、装置，以及，电子设备及计算机可读存储介质。


背景技术：

2.did(decentralized identifiers)即去中心化身份，用户独立于机构或政府生成、管理、控制自己的身份证明，具有全局唯一性、高可用性、可解析性和加密可验证性。dids被注册到去中心化系统上(如区块链或分布式账本)，可用来标识人员、组织和事物等对象。物理世界中，对象之间可以存在各种关系。例如，某个人可以为某个组织的成员。某个汽车零部件可以是某辆汽车的组成部分，进一步的，该汽车零部件中还可以包含其他零部件。随着去中心化身份标识的广泛应用，对did之间的关联关系的管理和应用，将会为去中心化身份标识系统在更多场景的应用提供基础支撑。
3.现有技术中，并未发现did之间关联关系的获取方法。


技术实现要素：

4.本技术实施例提供一种去中心化身份关系数据获取方法及装置，能够获取did之间的关联关系。
5.第一方面，本技术实施例提供了一种去中心化身份关系数据获取方法，包括：
6.响应于获取去中心化身份关系数据的请求，获取所述请求携带的目标did；
7.获取所述目标did对应的可验证数字凭证；
8.根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据。
9.第二方面，本技术实施例提供了一种去中心化身份关系数据获取装置，包括：
10.目标did获取模块，用于响应于获取去中心化身份关系数据的请求，获取所述请求携带的目标did；
11.可验证数字凭证获取模块，用于获取所述目标did对应的可验证数字凭证；
12.去中心化身份关系获取模块，用于根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据。
13.第三方面，本技术实施例还公开了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本技术实施例所述的去中心化身份关系数据获取方法。
14.第四方面，本技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时本技术实施例公开的去中心化身份关系数据获取方法的步骤。
15.本技术实施例公开的去中心化身份关系数据获取方法，通过响应于获取去中心化身份关系数据的请求，获取所述请求携带的目标did；获取所述目标did对应的可验证数字凭证；根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与
所述请求匹配的去中心化身份关系数据，可以建立did之间的关联关系，为基于did之间的关联关系进行对象管理提供了技术支撑。
16.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
17.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
18.图1是本技术实施例中去中心化身份关系数据获取方法流程图；
19.图2是本技术实施例中生成可验证数字凭证的程序示意图之一；
20.图3是本技术实施例中生成可验证数字凭证的程序示意图之二；
21.图4是本技术一个实施例中去中心化身份关系数据获取装置结构示意图；
22.图5示意性地示出了用于执行根据本技术的方法的电子设备的框图；以及
23.图6示意性地示出了用于保持或者携带实现根据本技术的方法的程序代码的存储单元。
具体实施方式
24.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
25.实施例一
26.本技术实施例公开的一种去中心化身份关系数据获取方法，如图1所示，所述方法包括：步骤110至步骤130。
27.步骤110，响应于获取去中心化身份关系数据的请求，获取所述请求携带的目标did。
28.本技术实施例中所述去中心化身份关系数据，包括但不限于以下任意一项或两项：关联的去中心化身份、目标did与关联的去中心化身份之间的关联关系。
29.本技术实施例中所述的去中心化身份(即did)可以用于表示具有组织架构关系的人员、具有装配或构成关系的部件、具有所有关系的物品等对象。例如，可以为汽车的去中心化身份(did)、汽车配件的did等。
30.下面以对象为汽车和零部件的场景为例，假设对象a为汽车、对象b为发动机、对象c为车载多媒体系统，以及，对象d为多媒体系统显示屏，在对象a(即汽车)被生产后，上述对象a、b、c和d在出厂后，为了管理各自的产品，各对象的生产商可以为相应对象在去中心化身份系统中注册一个去中心化身份。例如，汽车生产商为该辆汽车(即对象a)注册一个去中心化身份(例如记为did_a)，发动机生产商为该台发动机(即对象b)注册一个去中心化身份
(例如记为did_b)，车载多媒体系统生产商为该车载多媒体系统(即对象c)注册一个去中心化身份(例如记为did_c)，显示屏生产商为该车载多媒体系统(即对象d)注册一个去中心化身份(例如记为did_d)。
31.本技术的一些实施例中，可以设置一个did信息获取模块，用于作为上层应用和去中心化身份系统之间的转接模块，通过向did信息获取模块发送指定请求，以获取去中心化身份系统中分布式存储的数据，或者，获取去中心化身份系统中分布式存储的数据的处理结果。例如，应用向did信息获取模块发送获取去中心化身份关系数据的请求，由所述did信息获取模块求所述请求进行解析，以所述请求中携带的did作为目标did，接下来执行数据获取操作，通过去中心化身份系统获取与所述请求相关的数据，并对获取的数据执行相应处理操作，之后，将数据处理结果反馈给该应用。
32.本技术的一些实施例中，所述did信息获取模块可以采用分布式账本技术，如区块链的智能合约实现，也可以采用集中式服务器实现。本技术对did信息获取模块的具体实现形式不做限定。
33.步骤120，获取所述目标did对应的可验证数字凭证。
34.对于可以采用本技术实施例公开的去中心化身份关系数据获取方法，获取去中心化身份之间关系的各did，首先需要针对所述did进行对象进行关系的认证，即针对每个所述did，签发该did对应的可验证数字凭证，所述可验证数字凭证用于证明指定did各自对应的对象之间的关联关系。
35.本技术的实施例中，所述关联关系包括但不限于以下任意一种关系：隶属关系、包含关系、组装关系、组件关系、组织结构关系、流程关系、教育关系等。本文中所述的隶属关系仅仅是一个应用场景中的举例，并非对本技术的限定。
36.本技术的一些实施例中，所述可验证数字凭证包括：第一关系数字凭证，和/或，第二关系数字凭证，其中，所述第一关系数字凭证用于证明所述目标did的子对象包括：第一指定did对应对象，所述第二关系数字凭证用于证明所述目标did的父对象包括：第二指定did对应对象。
37.可验证数字凭证是代表数字身份的公开标准。这些凭证使用json表达，并进行数字签名，从而使它们可防篡改和机器可验证。可验证数字凭证中通常包括以下几部分内容：context(语境)、id(可验证数字凭证身份)、type(凭证类别)、issuer(发行者)、credential subject(凭证主体)，以及，proof(证明)。下面对各部分内容的作用和要求进行简要说明。
38.语境(通常以符号“context”标识)为通过使用这个可验证数字凭证即将发生的事情提供了一个背景。以"@"开始，是一个有序的集合，第一个总是uri—https://www.w3.org/2018/credentials/v1，这让其它系统知道这是一个可验证数字凭证，并将得到相应地处理。
39.可验证数字凭证身份(通常以符号“id”标识)，有助于识别一个特定的凭证，且每一个可验证数字凭证的id都是唯一的，可以跨设备和跨平台来表示某项事物。
40.凭证类别(通常以符号“type”标识)，是一个强制性的必填字段，以识别json代码的其余部分是否是一个可验证数字凭证。另外，在该要素中必须提到凭证是什么类型的，如：护照、大学学位、驾驶执照、组织关系证明等。
41.发行者(通常以符号“issuer”标识)，是发行可验证数字凭证的实体，与持有者
(holder)和验证者(verifier)一起构成信任三角。
42.凭证主体(通常以符号“credential subject”标识)，是可验证数字凭证的核心部分，描述了凭证本身，包括描述了持有者具有的许多要素，如：did、所属属性的名称、以及持有者的值等。凭证主体没有确定的格式，对于不同类型的可验证数字凭证，凭证主体中包括的内容会有所不同。以可验证数字凭证是一个大学学位为例，凭证主体这部分将包含：大学的名称、持有者的学位、毕业的年份等信息。又以可验证数字凭证是护照为例，凭证主体这部分将包含：持有者的名字、姓氏、地址、出生日期等信息。再以可验证数字凭证为对象从属关系证明为例，凭证主体这部分将包含：子对象的did,名称，或者，父对象的did、名称。
43.具体举例而言，用于证明所述目标did的子对象包括第一指定did对应对象的第一关系数字凭证的凭证主体中，可以包括：第一指定did、第一指定did对应对象的名称、指示为“子对象”的关系信息。生成第一关系数字凭证的凭证主体部分程序代码如图2所示。用于证明所述目标did的父对象包括第二指定did对应对象的第二关系数字凭证的凭证主体中，可以包括：第二指定did、第二指定did对应对象的名称、指示为“父对象”的关系信息。生成第一关系数字凭证的凭证主体部分程序代码如图3所示。
44.证明(通常以符号“proof”标识)，是可验证数字凭证的最后一个要素，包含发行者的数字签名，是一个强制性的要素。这部分是加密的，用以验证凭证中的其它信息，也正是由于这部分内容，使得可验证数字凭证具有防篡改和安全的属性。
45.仍以对象为汽车和零部件的场景，举例说明可验证数字凭证的生成过程。
46.在将对象进行组装生成新的对象之后,对象之间建立了隶属关系。例如，发动机(即对象b)、车载多媒体系统(即对象c)如组装成汽车(即对象a)之后，对象a、b和c之间建立了隶属关系，即对象a是对象b和c的直属父对象，对象b和c是对象a的直属子对象。
47.本技术的一些实施例中，为了通过各对象的did表示对象之间的隶属关系，通过去中心化系统中具有唯一性和不变性的身份，表示各对象之间的关系，为对象的跟踪、管理提供支撑，首先需要为各did签发用于证明对象之间隶属关系的可验证数字凭证，使得后续步骤中可以基于分布式存储的所述可验证数字凭证，建立对象的did之间的关系。
48.本技术的一些实施例中，所述第一关系数字凭证通过以下方法获取：所述目标did对应的凭证持有者向所述第一指定did对应的凭证签发者请求签发第一关系数字凭证，所述第一关系数字凭证的凭证主体中声明：子对象包括所述第一指定did对应对象；所述第一指定did对应的凭证签发者签发所述第一关系数字凭证。
49.例如，汽车生产商向发动机生产商申请第一关系数字凭证(即可验证数字凭证)，在第一关系数字凭证的凭证主体中声明汽车(即did_a对应的对象a)的子对象包括该发动机(即did_b对应的对象b)。在发动机生产商签发该第一关系数字凭证之后，汽车生产商持有该第一关系数字凭证。该第一关系数字凭证是为汽车(即对象a)对应的did签发的可验证数字凭证。
50.再例如，车载多媒体系统向显示屏生产商申请第一关系数字凭证(即可验证数字凭证)，在第一关系数字凭证的凭证主体中声明车载多媒体系统(即did_c对应的对象c)的子对象包括该显示屏(即did_d对应的对象d)。在显示屏生产商签发该第一关系数字凭证之后，车载多媒体系统生产商持有该第一关系数字凭证。该第一关系数字凭证是为车载多媒体系统(即对象c)对应的did签发的可验证数字凭证。
51.所述第二关系数字凭证通过以下方法获取：所述目标did对应的凭证持有者向所述第二指定did对应的凭证签发者请求签发第二关系数字凭证，所述第二关系数字凭证的凭证主体中声明：父对象包括所述第二指定did对应对象；所述第二指定did对应的凭证签发者签发所述第二关系数字凭证。
52.例如，车载多媒体系统向汽车生产商申请第二关系数字凭证(即可验证数字凭证)，在第二关系数字凭证的凭证主体中声明该汽车(即did_a对应的对象a)是车载多媒体系统(即did_c对应的对象c)的父对象。在汽车生产商签发该第二关系数字凭证之后，车载多媒体系统生产商持有该第二关系数字凭证。该第二关系数字凭证是为车载多媒体系统(即对象c)对应的did签发的可验证数字凭证。
53.本技术的一些实施例中，对于不同应用场景中的对象，为该对象申请可验证数字凭证的凭证持有者身份可以不同，可以根据具体引用场景确定，本技术实施例中不再一一例举。
54.在凭证持有者获取到发布者签发的可验证数字凭证(如前述第二关系数字凭证和第一关系数字凭证)之后，将该可验证数字凭证存储在身份hub(即分布式个人信息、应用程序数据和消息存储中继节点)中。所述身份hub可以为凭证持有者本地的存储单元，也可以为如分布式账本或区块链上的存储单元，本技术实施例中对可验证数字凭证的存储方式和位置不做限定。
55.本技术的一些实施例中，所述获取所述目标did对应的可验证数字凭证，包括：通过向所述目标did对应的凭证持有者发送针对所述目标did的关系数字凭证验证请求，获取所述目标did对应的可验证数字凭证。如车载多媒体系统预先为用来组装该车载多媒体系统(如前述对象c)的某个指定did(如前述did_d)的显示屏签发第一关系数字凭证，证明该指定did(如前述did_d的显示屏是某个指定did(如did_c)的车载多媒体系统的子对象，以及，预先为某个指定did(如did_a)的汽车签发第二关系数字凭证，用来证明该指定did(如did_a)的汽车是某个指定did(如did_c)的车载多媒体系统的父对象之后，车载多媒体系统将对应两个可验证数字凭证，即一个第一关系数字凭证和一个第二关系数字凭证，这两个可验证数字凭证可以有车载多媒体系统生产商持有。在接收到获取did_c的去中心化身份关系数据之后，did信息获取模块可以did_c对应的凭证持有者(如前述车载多媒体系统生产商)发送验证所述did_c的关系数字凭证的验证请求，从而获取did_c(即目标did)对应的可验证数字凭证。
56.步骤130，根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据。
57.如前所述，所述可验证数字凭证是通过json代码实现，并且具有指定格式的，因此，通过对可验证数字凭证的凭证主体进行解析，接口获取凭证主体中声明的对象关联关系。例如，当凭证主体中包括：指示为“父对象”的关系信息时，进一步获取该关系信息匹配的did,该did则为该可验证数字凭证对应的did的父对象的did。再例如，当凭证主体中包括：指示为“子对象”的关系信息时，进一步获取该关系信息匹配的did,该did则为该可验证数字凭证对应的did的子对象的did。
58.本技术的一些实施例中，所述根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据，包括以下任意一
种获取方法。
59.第一种方法：响应于所述请求指示获取所述目标did对应对象的直属子对象did关系数据，获取所述第一关系数字凭证的凭证主体中声明的作为子对象的所述第一指定did，作为所述目标did的直属子对象did；根据所述目标did和所述直属子对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据。
60.以did信息获取模块接收到获取目标did对应对象的直属子对象关系数据为例，假设前述步骤获取到的目标did为车载多媒体系统的did,即did_c，经过步骤120，可以获取到车载多媒体系统did_c对应的一个第一关系数字凭证和一个第二关系数字凭证。如前文所述，在第一关系数字凭证的凭证主体部分声明了车载多媒体系统(即did_c对应的对象c)是显示屏(即did_d对应的对象d)的父对象。因此，通过对did_c对应的第一关系数字凭证声明进行解析，可以得到did_c的子对象did包括：did_d，即对象d的did。由此可见，当车载多媒体系统的生产商向该车载多媒体系统的其他零部件的生厂商申请了该车载多媒体系统作为相应零部件的父对象的第一关系数字凭证(即可验证数字凭证)时，在相应零部件的生厂商签发相应第一关系数字凭证之后，该车载多媒体系统(即did_c对应的对象)的生厂商将持有多个第一关系数字凭证。
61.例如，当车载多媒体系统的生产商还分别向该车载多媒体系统的扬声器(对应did_e)、旋钮(对应did_f)的生产商申请了该车载多媒体系统(即did_c对应的对象)作为相应零部件的父对象的第一关系数字凭证(即可验证数字凭证)时，在扬声器、旋钮的生厂商分别签发相应第一关系数字凭证之后，该车载多媒体系统(即did_c对应的对象)的生厂商将持有多个第一关系数字凭证。例如，还持有扬声器的生产商签发的证明相应扬声器(即did_e对应对象)是该车载多媒体系统(即did_c对应的对象)的子对象的第一关系数字凭证，以及，旋钮的生产商签发的证明相应旋钮(did_f对应对象)是该车载多媒体系统(即did_c对应对象)的子对象的第一关系数字凭证。根据前述可验证数字凭证的生成方法可知，did_c(即该车载多媒体系统)对应的第一关系数字凭证的凭证主体中，记载了did_c对应对象的直属子对象的did,如did_d或did_e或did_f。因此，通过对did_c(即目标did)对应的所有第一关系数字凭证进行解析，即可得到did_c(即目标did)对应对象的所有直属子对象的did(如did_d，did_e，以及，did_f)。进一步的，可以根据所述请求的具体参数或定义的输出格式，输出所有直属子对象的did列表，或者，输出目标did和所有直属子对象的did的关联关系(如以树状图体现的隶属关系)。
62.第二种方法：响应于所述请求指示获取所述目标did对应对象的直属父对象did关系数据，获取所述第二关系数字凭证的凭证主体中声明的作为父对象的所述第二指定did，作为所述目标did的直属父对象did；根据所述目标did和所述直属父对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据。
63.以did信息获取模块接收到获取目标did对应对象的直属父对象关系数据为例，假设前述步骤获取到的目标did为车载多媒体系统的did,即did_c，经过步骤120，可以获取到车载多媒体系统did_c对应的一个第二关系数字凭证。如前文所述，在第二关系数字凭证的凭证主体部分声明了车载多媒体系统(即did_c对应的对象c)的父对象包括did_a对应的对象a(即汽车)。因此，通过对did_c对应的第二关系数字凭证声明进行解析，可以得到did_c的父对象did包括：did_a，即对象a的did。这样，通过对did_c(即目标did)对应的所有第二
关系数字凭证进行解析，即可得到did_c(即目标did)对应对象的所有直属父对象的did(如did_a)。进一步的，可以根据所述请求的具体参数或定义的输出格式，输出所有直属父对象的did列表，或者，输出目标did和所有直属父对象的did的关联关系(如隶属关系)。
64.本技术的一些实施例中，通过向did信息获取模块发送不同的请求，或者，发送携带不同参数的请求，还可以实现通过did信息获取模块，获取与目标did具有其他关联关系的did,以及获取到所述具有其他关联关系的did与所述目标did之间的关系结构。
65.例如，所述请求还携带：请求类型参数，所述请求类型参数用于指示去中心化身份关系数据包括以下任意一类关系数据：目标did对应对象的直属父对象did、目标did对应对象的直属子对象did、目标did对应对象的兄弟对象did、目标did对应对象的直属及非直属子对象did和/或did层级关联关系，以及，目标did对应对象的直属及非直属父对象did和/或did层级关联关系。
66.本技术的一些实施例中，所述did信息获取模块可以在接收到上述获取去中心化身份关系数据的请求之后，通过对上述请求进行解析，生成对应的did信息获取方法，之后，执行生成的获取方法，以获取与所述请求匹配的去中心化身份关系数据。
67.相应地，所述根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据，还包括以下任意一种关系数据获取方法。
68.第三种：响应于所述请求指示获取所述目标did对应对象的兄弟对象did关系数据，根据所述第二关系数字凭证的凭证主体中声明的作为父对象的did，获取所述目标did的各直属父对象did；分别获取各所述直属父对象did对应的直属子对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据。例如，对于目标did，首先采用前文所述的第二种方法，获取该目标did对应对象的直属父对象的did；然后，再按照前文所述的第一种方法，获取该直属父对象的did对应对象(即该直属父对象)的所有直属子对象，的did；则获取的所有直属子对象的did,即为目标did的所有兄弟对象的did。进一步的，可以根据所述请求的具体参数或定义的输出格式，输出目标did对应对象的所兄弟对象的did列表，或者，输出目标did、获取的所有所述兄弟对象的did，以及，相应直属父对象的did之间的树状关系。
69.第四种：响应于所述请求指示获取所述目标did对应对象的直属及非直属子对象did和/或did层级关联关系，自所述目标did开始，逐层级根据当前did的所述第一关系数字凭证的凭证主体中声明的作为子对象的第一指定did，获取所述当前did的直属子对象did；根据逐层级获取的所述直属子对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据。例如，首先采用前文所述的第一种方法获取目标did对应对象的所有直属子对象对应的did；然后，对于获取的每个直属子对象的did,进一步采用前文所述的第一种方法获取该直属子对象的所有直属子对象对应的did。如此逐层级查找，直至最后获取的直属子对象不再有直属子对象。最后，将执行每一层查找获取到的直属子对象的did进行综合，作为该目标did的直属及非直属子对象的did集合。本技术的一些实施例中，还可以将查找的对象的直属关系一并记录输出。
70.第五种：响应于所述请求指示获取所述目标did对应对象的直属及非直属父对象did和/或did层级关联关系，自所述目标did开始，逐层级根据当前did的所述第二关系数字
凭证的凭证主体中声明的作为父对象的第二指定did，获取所述当前did的直属父对象did；根据逐层级获取的所述直属父对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据。例如，首先采用前文所述的第二种方法获取目标did对应对象的所有直属父对象对应的did；然后，对于获取的每个直属父对象的did,进一步采用前文所述的第二种方法获取该直属父对象的所有直属父对象对应的did。如此逐层级查找，直至最后获取的直属父对象不再有直属父对象。最后，将执行每一层查找获取到的直属父对象的did进行综合，作为该目标did的直属及非直属父对象的did集合。本技术的一些实施例中，还可以将查找的对象的直属关系一并记录输出。
71.本技术实施例中仅例举了基于did对应的可验证数字凭证获取去中心化身份关系数据的几种方法，本领域技术人员应当理解，在具体应用场景中，还可以采用其他方法基于did对应的可验证数字凭证获取去中心化身份关系数据，在不经过创造性劳动的前提下，基于did对应的可验证数字凭证获取去中心化身份关系数据的方法，应当认为属于本技术的保护范畴。
72.仍以获取汽车和零部件的did之间的关系为例，通过执行上述去中心化身份关系获取方法，不仅可以获取到如某台车载多媒体系统的构成部件、某台车载多媒体系统所安装的汽车，还开获取到某台车载多媒体系统安装的汽车中还有哪些其他零部件等信息。使得构成汽车的每个零部件之间的装配关系可以基于did得以追溯。
73.本技术实施例中，为了便于读者理解父对象、子对象之间的隶属关系的含义，以汽车系统为例，对父对象、子对象的隶属关系，凭证申请和签发流程进行了举例说明。本技术实施例中所述的去中心化身份关系数据获取方法，不限制于应用在汽车系统中的零部件组装关系表达，还可以应用在其他场景中，例如，应用在其他需要组装的设备以及组件之间关联关系的表达，应用到大学、院系及毕业生之间教育关系的表达等。本技术对去中心化身份关系数据获取方法的具体应用场景不做限制。
74.本技术实施例公开的去中心化身份关系数据获取方法，通过响应于获取去中心化身份关系数据的请求，获取所述请求携带的目标did；获取所述目标did对应的可验证数字凭证；根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据，可以建立did之间的关联关系，为基于did之间的关联关系进行对象管理提供了技术支撑。
75.本技术实施例公开的去中心化身份关系数据获取方法，通过使用可验证数字凭证建立具有关联关系的对象的did之间的关联关系，使得去中心化身份可以表达更多信息，为对象的管理提供了技术支撑，使去中心化身份系统得到更广泛的应用。
76.实施例二
77.本技术实施例公开的一种去中心化身份关系数据获取装置，如图4所示，包括：
78.目标did获取模块410，用于响应于获取去中心化身份关系数据的请求，获取所述请求携带的目标did；
79.可验证数字凭证获取模块420，用于获取所述目标did对应的可验证数字凭证；
80.去中心化身份关系获取模块430，用于根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据。
81.本技术的一些实施例中，所述可验证数字凭证包括：第一关系数字凭证，和/或，第
二关系数字凭证，其中，所述第一关系数字凭证用于证明所述目标did的子对象包括：第一指定did对应对象，所述第二关系数字凭证用于证明所述目标did的父对象包括：第二指定did对应对象。
82.本技术的一些实施例中，所述第一关系数字凭证通过以下方法获取：所述目标did对应的凭证持有者向所述第一指定did对应的凭证签发者请求签发第一关系数字凭证，所述第一关系数字凭证的凭证主体中声明：子对象包括所述第一指定did对应对象；所述第一指定did对应的凭证签发者签发所述第一关系数字凭证；
83.所述第二关系数字凭证通过以下方法获取：所述目标did对应的凭证持有者向所述第二指定did对应的凭证签发者请求签发第二关系数字凭证，所述第二关系数字凭证的凭证主体中声明：父对象包括所述第二指定did对应对象；所述第二指定did对应的凭证签发者签发所述第二关系数字凭证。
84.本技术的一些实施例中，所述根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据，包括以下任意一种获取方法：
85.响应于所述请求指示获取所述目标did对应对象的直属子对象did关系数据，获取所述第一关系数字凭证的凭证主体中声明的作为子对象的所述第一指定did，作为所述目标did的直属子对象did；根据所述目标did和所述直属子对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据；
86.响应于所述请求指示获取所述目标did对应对象的直属父对象did关系数据，获取所述第二关系数字凭证的凭证主体中声明的作为父对象的所述第二指定did，作为所述目标did的直属父对象did；根据所述目标did和所述直属父对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据。
87.本技术的一些实施例中，所述请求还携带：请求类型参数，所述请求类型参数用于指示去中心化身份关系数据包括以下任意一类关系数据：目标did对应对象的直属父对象、目标did对应对象的直属子对象、目标did对应对象的兄弟对象、目标did对应对象的直属及非直属子对象和/或对象隶属关系，以及，目标did对应对象的直属及非直属父对象和/或对象隶属关系；所述根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据，还包括：
88.响应于所述请求指示获取所述目标did对应对象的兄弟对象did关系数据，根据所述第二关系数字凭证的凭证主体中声明的作为父对象的did，获取所述目标did的各直属父对象did；分别获取各所述直属父对象did对应的直属子对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据；
89.响应于所述请求指示获取所述目标did对应对象的直属及非直属子对象did和/或did层级关联关系，自所述目标did开始，逐层级根据当前did的所述第一关系数字凭证的凭证主体中声明的作为子对象的第一指定did，获取所述当前did的直属子对象did；根据逐层级获取的所述直属子对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据；
90.响应于所述请求指示获取所述目标did对应对象的直属及非直属父对象did和/或did层级关联关系，自所述目标did开始，逐层级根据当前did的所述第二关系数字凭证的凭
证主体中声明的作为父对象的第二指定did，获取所述当前did的直属父对象did；根据逐层级获取的所述直属父对象did，得到所述目标did的与所述请求匹配的去中心化身份关系数据。
91.本技术的一些实施例中，所述获取所述目标did对应的可验证数字凭证，包括：
92.通过向所述目标did对应的凭证持有者发送针对所述目标did的关系数字凭证验证请求，获取所述目标did对应的可验证数字凭证
93.本技术实施例公开的去中心化身份关系数据获取装置，用于实现本技术实施例一中所述的去中心化身份关系数据获取方法，装置的各模块的具体实施方式不再赘述，可参见方法实施例相应步骤的具体实施方式。
94.本技术实施例公开的去中心化身份关系数据获取装置，通过响应于获取去中心化身份关系数据的请求，获取所述请求携带的目标did；获取所述目标did对应的可验证数字凭证；根据所述可验证数字凭证的凭证主体中声明的对象关联关系，获取所述目标did的与所述请求匹配的去中心化身份关系数据，可以建立did之间的关联关系，为基于did之间的关联关系进行对象管理提供了技术支撑。
95.本技术实施例公开的去中心化身份关系数据获取方法，通过使用可验证数字凭证建立具有关联关系的对象did之间的关联关系，使得去中心化身份可以表达更多信息，使去中心化身份系统得到更广泛的应用。
96.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言，各模块或子模块的具体实施方式与方法中相应步骤的实施方式基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
97.以上对本技术提供的一种去中心化身份关系数据获取方法及装置进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其一种核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。
98.以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
99.本技术的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本技术实施例的电子设备中的一些或者全部部件的一些或者全部功能。本技术还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(例如，计算机程序和计算机程序产品)。这样的实现本技术的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
100.例如，图5示出了可以实现根据本技术的方法的电子设备。所述电子设备可以为pc
机、移动终端、个人数字助理、平板电脑等。该电子设备传统上包括处理器510和存储器520及存储在所述存储器520上并可在处理器510上运行的程序代码530，所述处理器510执行所述程序代码530时实现上述实施例中所述的方法。所述存储器520可以为计算机程序产品或者计算机可读介质。存储器520可以是诸如闪存、eeprom(电可擦除可编程只读存储器)、eprom、硬盘或者rom之类的电子存储器。存储器520具有用于执行上述方法中的任何方法步骤的计算机程序的程序代码530的存储空间5201。例如，用于程序代码530的存储空间5201可以包括分别用于实现上面的方法中的各种步骤的各个计算机程序。所述程序代码530为计算机可读代码。这些计算机程序可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(cd)、存储卡或者软盘之类的程序代码载体。所述计算机程序包括计算机可读代码，当所述计算机可读代码在电子设备上运行时，导致所述电子设备执行根据上述实施例的方法。
101.本技术实施例还公开了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本技术实施例一所述的去中心化身份关系数据获取方法的步骤。
102.这样的计算机程序产品可以为计算机可读存储介质，该计算机可读存储介质可以具有与图5所示的电子设备中的存储器520类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩存储在所述计算机可读存储介质中。所述计算机可读存储介质通常为如参考图6所述的便携式或者固定存储单元。通常，存储单元包括计算机可读代码530’，所述计算机可读代码530’为由处理器读取的代码，这些代码被处理器执行时，实现上面所描述的方法中的各个步骤。
103.本文中所称的“一个实施例”、“实施例”或者“一个或者多个实施例”意味着，结合实施例描述的特定特征、结构或者特性包括在本技术的至少一个实施例中。此外，请注意，这里“在一个实施例中”的词语例子不一定全指同一个实施例。
104.在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本技术的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
105.在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本技术可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干系统的单元权利要求中，这些系统中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
106.最后应说明的是：以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。